Rilis Firefox Versi 87, Mozilla Klaim Lebih Lindungi Data Jelajah Pengguna, Terutama HTTP Referrer
Logo Firefox | Foto: xda-developers.com
Cyberthreat.id – Mozilla, pengembang peramban web Firefox, merevisi kebijakan “Referrer URL” untuk melindungi privasi pengguna, termasuk dari potensi kebocoran data pengguna yang tidak disengaja.
Kebijakan tersebut mulai diterapkan pada peramban Firefox versi terbaru atau Firefox 87 yang telah dirilis per 23 Maret, menurut BleepingComputer, diakses Rabu (24 Maret 2021).
Setelah diperbarui, peramban web akan secara otomatis memangkas informasi sensitif pengguna, seperti jalur dan informasi string kueri yang dapat diakses dari “Referrer URL” atau URL Perujuk.
URL tersebut dikirim bersama dengan tajuk “HTTP Referrer” antara situs web selama permintaan sub-sumber dan menavigasi antarsitus dengan mengklik tautan.
“HTTP Referrer” adalah data yang dikirimkan oleh browser ke server untuk memberi tahu pemilik web, halaman mana yang dibuka pembaca sebelum mereka datang ke halaman web saat ini.
"Sayangnya, tajuk ‘HTTP Referrer’ sering kali berisi data pribadi pengguna: dapat mengungkapkan artikel mana yang dibaca pengguna di situs web perujuk, atau bahkan menyertakan informasi tentang akun pengguna di situs web," kata pengembang Dimi Lee dan manajer teknik infrastruktur keamanan Firefox, Christoph Kerschbaumer.
BleepingComputer pun mencoba mengamati jalur komunikasi URL tersebut. Saat menyaring log server web internal, URL Perujuk dapat menampilkan beragam info sensitif lainnya, seperti nama host internal untuk entitas pemerintah dan perusahaan yang kemungkinan besar tidak boleh publik.
Peretas bisa saja menarik info sensitif seperti nama internal dari log akses server web atau perangkat lunak analitik jika mereka dapat mengelabui target agar mengunjungi situs web yang dihosting di server di bawah kendali peretas.
"Seperti yang diilustrasikan dalam contoh di atas, kebijakan perujuk baru yang lebih ketat ini tidak hanya akan memangkas informasi untuk permintaan yang beralih dari HTTPS ke HTTP, tetapi juga akan memangkas informasi jalur dan kueri untuk semua permintaan lintas sumber," tambah mereka.
"Dengan pembaruan itu, Firefox akan menerapkan Kebijakan Perujuk default baru untuk semua permintaan navigasi, permintaan yang dialihkan, dan permintaan sub-sumber (gambar, gaya, skrip), sehingga memberikan pengalaman penjelajahan yang jauh lebih pribadi."
Dengan menerapkan Kebijakan Perujuk baru ke semua permintaan navigasi, pengalihan, dan sub-sumber (gambar, gaya, skrip), Firefox akan memberikan pengalaman penjelajahan yang lebih pribadi untuk semua pengguna.
Firefox 86, versi stabil sebelumnya, juga hadir dengan peningkatan privasi yang signifikan dengan tambahan “Total Cookie Protection”. Fitur privasi ini mencegah pelacak web mengawasi aktivitas web Anda dengan menyimpan setiap cookies situs dalam wadah "cookie jar" terpisah.
Dimulai dengan versi 85, Firefox menambahkan perlindungan supercookie untuk memblokir pelacak tersembunyi agar tidak melacak pengguna di seluruh situs web dengan mengisolasi cache dan koneksi jaringan untuk setiap situs yang dikunjungi.[]
Redaktur: Andi Nugroho
